[內容說明:]
轉發行政院國家資通安全會報技術服務中心 資安訊息警訊 NCCST-ANA-201802-0051
Adobe 釋出的二月份更新中提出 Adobe Acrobat 及 Reader 含有約 40 個可繞過安全機制(security mitigation bypass)、堆疊溢出(heap overflow)、釋放後記憶體重新引用(use-after-free)、溢位讀寫(out-of-bound read and write)漏洞。攻擊者可藉由誘騙使用者點擊含有惡意程式碼的檔案,進行遠端程式碼執行或提權攻擊
[影響平台:]
以下所有程式的 Windows 及 Mac 版本:
‧Acrobat Reader DC Continuous track versions 2018.009.20050(含)以前的版本
‧Acrobat Reader DC Classic track versions 2015.006.30394(含)以前版本
‧Acrobat DC Continuous track versions 2018.009.20050(含)以前版本
‧Acrobat DC Classic track versions 2015.006.30394(含)以前版本
‧Acrobat Reader 2017 versions 2017.011.30070(含)以前版本
‧Acrobat 2017 versions 2017.011.30070(含)以前版本
[建議措施:]
1.請確認電腦目前使用的版本。若為上述影響版本,請儘速更新至以下版本,檢查方式:啟動 Acrobat 程式,點選「說明」>「關於」
2.Acrobat Reader DC 請至以下網址進行更新至以下版本,網址: https://get.adobe.com/reader/,
(1)Acrobat Reader DC Continuous track version 更新至 2018.011.20035 for Windows 以後版本
(2)Acrobat Reader DC Continuous track version 更新至 2018.011.20035 for Mac 以後版本
(3)Acrobat Reader DC Classic track version 更新至 2015.006.30413 for Windows 以後版本
(4)Acrobat Reader DC Classic track version 更新至 2015.006.30416 for Mac 以後版本
3.Windows 平台之 Acrobat DC 、 Acrobat 2017 及 Acrobat Reader 2017 請至以下網址進行更新至以下版本。更新網址:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
(1)Acrobat DC Continuous track version 更新至 2018.011.20035 以後版本
(2)Acrobat DC Classic track version 更新至 2015.006.30413 以後版本
(3)Acrobat Reader 2017 version 更新至 2017.011.30078 以後版本
(4)Acrobat 2017 version 更新至 2017.011.30078 以後版本
4.MAC 平台之 Acrobat DC 、 Acrobat 2017 及 Acrobat Reader 2017 請至以下網址進行更新至以下版本。更新網址:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Mac
(1)Acrobat DC Continuous track version 更新至 2018.011.20035 以後版本
(2)Acrobat DC Classic track version 更新至 2015.006.30416 以後版本
(3)Acrobat Reader 2017 version 更新至 2017.011.30078 以後版本
(4)Acrobat 2017 version 更新至 2017.011.30078 以後版本
[內容說明:]
轉發行政院國家資通安全會報技術服務中心 資安訊息警訊 NCCST-ANA-201802-0051
Adobe 釋出的二月份更新中提出 Adobe Acrobat 及 Reader 含有約 40 個可繞過安全機制(security mitigation bypass)、堆疊溢出(heap overflow)、釋放後記憶體重新引用(use-after-free)、溢位讀寫(out-of-bound read and write)漏洞。攻擊者可藉由誘騙使用者點擊含有惡意程式碼的檔案,進行遠端程式碼執行或提權攻擊
[影響平台:]
以下所有程式的 Windows 及 Mac 版本:
‧Acrobat Reader DC Continuous track versions 2018.009.20050(含)以前的版本
‧Acrobat Reader DC Classic track versions 2015.006.30394(含)以前版本
‧Acrobat DC Continuous track versions 2018.009.20050(含)以前版本
‧Acrobat DC Classic track versions 2015.006.30394(含)以前版本
‧Acrobat Reader 2017 versions 2017.011.30070(含)以前版本
‧Acrobat 2017 versions 2017.011.30070(含)以前版本
[建議措施:]
1.請確認電腦目前使用的版本。若為上述影響版本,請儘速更新至以下版本,檢查方式:啟動 Acrobat 程式,點選「說明」>「關於」
2.Acrobat Reader DC 請至以下網址進行更新至以下版本,網址: https://get.adobe.com/reader/,
(1)Acrobat Reader DC Continuous track version 更新至 2018.011.20035 for Windows 以後版本
(2)Acrobat Reader DC Continuous track version 更新至 2018.011.20035 for Mac 以後版本
(3)Acrobat Reader DC Classic track version 更新至 2015.006.30413 for Windows 以後版本
(4)Acrobat Reader DC Classic track version 更新至 2015.006.30416 for Mac 以後版本
3.Windows 平台之 Acrobat DC 、 Acrobat 2017 及 Acrobat Reader 2017 請至以下網址進行更新至以下版本。更新網址:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
(1)Acrobat DC Continuous track version 更新至 2018.011.20035 以後版本
(2)Acrobat DC Classic track version 更新至 2015.006.30413 以後版本
(3)Acrobat Reader 2017 version 更新至 2017.011.30078 以後版本
(4)Acrobat 2017 version 更新至 2017.011.30078 以後版本
4.MAC 平台之 Acrobat DC 、 Acrobat 2017 及 Acrobat Reader 2017 請至以下網址進行更新至以下版本。更新網址:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Mac
(1)Acrobat DC Continuous track version 更新至 2018.011.20035 以後版本
(2)Acrobat DC Classic track version 更新至 2015.006.30416 以後版本
(3)Acrobat Reader 2017 version 更新至 2017.011.30078 以後版本
(4)Acrobat 2017 version 更新至 2017.011.30078 以後版本
校址:臺南市東區裕文路301號│
link to https://goo.gl/maps/7SNownw2j8U2交通位置│總機:(06)3317657│傳真:(06)3317659│分機查詢│
臺南市東區裕文國民小學 © 2016│網站維護:教務處資訊組│ CMS From The Xoops Project
個人資料保護│資通安全維護計畫│裕文1999│建議瀏覽模式:Chrome 1024x768 以上。